{{ :blocks:logo-apl.png?nolink |}} ===== Local OIDC Server : Serveur Oauth2/Oidc embarqué ===== ====Présentation==== Cette solution permet à Moodle de distribuer tout ou partie de ses informations de comptes utilisateurs à des applications "amies", en permettant un transfert simple de l'identité d'un utilisateur vers cette application. Il appartient alors à cette application d'exploiter ces données d'identité pour exposer un service, ou créer un compte utilisateur local. Ce plugin local implémente une intégration du framework Oauth2 server PHP League, additionné le la couche OIDC pour servir de serveur d'identité OIDC à d'autres applicatifs clients. Dans ce scénario, l'application "amie" ne connectera pas elle-même les utilisateurs, mais délèguera au Moodle portant le serveur OIDC embarqué la phase d'authentification. Une session sera établie sur le Moodle IDP, ainsi que dans l'applicatif client. Le serveur prend en charge la fonction de SLO (Single Logout), permettant de supprimer la session IDP lorsque l'utilisateur se déconnecte de l'application amie. Ce serveur s'appuie sur la définition centrale des services Oauth2 d'un Moodle standard. De ce fait, un IDP peut répondre à autant de client qu'il en existe dans sa configuration centrale. Dans le cas d'une fédération applicative, la fonction de SLO, si les clients fournissent un point d'entrée de "Logout", s'assurera que toutes les applications en session attachés à la session de l'IDP seront toutes déconnectées en même temps. ==== Guides ==== * [[:local:oidcserver:InstallGuide|Guide d'installation]] * [[:local:oidcserver:UserGuide|Guide d'utilisation]] * [[:local:oidcserver:Technique|Guide technique]] ==== Sommaire des fonctionnalités du plugin==== * Assure une fonction de serveur d'identité * Serveur d'autorisation Oauth * Serveur de Tokens Oauth * Gère les scopes openid, email, profile (par défaut) * Point d'accès des infos utilisateur * Point d'accès pour le SLO * Mire d'authentification * Prend en charge les comptes non locaux de Moodle Administration : * Administration des clients autorisés * Administration des scopes ===Fonctionnalités PRO=== * Filtrage des utilisateurs autorisés par client par moteur d'expression évaluable (Moodlescript) * Exclusion des utilisateurs non autorisés par client par moteur d'expression évaluable (Moodlescript) Administration : * Vue des tickets d'autorisation (prévu) * Mapping local des scopes ===Fiche technique=== * **Type de composant :** local * **Nom :** OidcServer * **Nom technique :** local_oidcserver * **Versions ** :M41: * **Distribution :** Communautaire et **PRO** ---------- [[:Plugins|Index des plugins]] - [[:start|Accueil du catalogue]]